Решено: Squid показывает не все сайты

[Indarien]

То есть проблемы при клацаньи кнопки аторизации.....кукисы чтоль не проходят.....
А если попробовать не использовать кэш родительского прокси?
И такой нескромный вопрос, все тачки находятся в одной сети, зачем вам выпускать ноут таким образом? Может проще воткнуть ноут в ту же сеть где родительский прокси и все? Или использовать НАТ? Каков филосовский смысл городить целую проксю ради одного ноута? =)

[Mayakovskiy]

поменял айпи сервера со Сквидом на главном сервере, присвоил новый МАС - не помогло

То есть проблемы при клацаньи кнопки аторизации.....кукисы чтоль не проходят.....
А если попробовать не использовать кэш родительского прокси?
И такой нескромный вопрос, все тачки находятся в одной сети, зачем вам выпускать ноут таким образом? Может проще воткнуть ноут в ту же сеть где родительский прокси и все? Или использовать НАТ? Каков филосовский смысл городить целую проксю ради одного ноута? =)

а как не использовать кеш родительского прокси?

Я сейчас тестирую новый сервер с Убунту и Сквидом, а ноутбук это как бы тестовый клиент. Я не могу подключить тестовый вместо главного (Юзергейт, Винд ХР) ибо нагнется вся сеть офиса и меня зарежет шеф))

[Mayakovskiy]

возможно в cache_peer надо поставить что-то другое вместо no-quiery. Но если я вовсе убираю no-query то тогда клиент вообще не коннектится в инет почему-то

[Indarien]

Зачем вместо? У вас ограниченное кол-во внешних ИПов? Вообще, на убунте сквид начинает работать сразу.
#apt-get install squid
Все....он сразу рабочий, потом только доводить до ума, типа аторизации, редиректора и новых ACL.
Чтобы не использовать кеш родительского прокси нужно закомментировать эту строчку
cache_peer 192.168.0.1 parent 3128 3130 no-query поставив перед ней символ #
Будет выглядить так.
#cache_peer 192.168.0.1 parent 3128 3130 no-query

[Mayakovskiy]

а как же он тогда будет знать через какой прокси подключаться?

закомментировал - клиент не подключается к инету. Может все таки вместо no-query что-то другое написать?

или вместо parent попробовать sibling или multicast

[Indarien]

Нет, parent надо.
Добавлено
Отключить надо было чтобы понять, нет ли какого косяка....мож пакеты куда-то еще улетали =)

Еще добавлю
Все машины ведут себя одинаково? Пробовали вместо ноута что-то еще?


never_direct allow all попробуйте стереть из того блока и написать сразу после строчки
cache_peer 192.168.0.1 parent 3128 3130 no-query

[Indarien]

Еще вопрос
acl all src 192.168.11.0/24
Почему именно так?

Усе, уехал домой....пока, если честно идей больше нет....если что-нить прийет в голову - напишу.

[Mayakovskiy]

поставил там где вы сказали - не помогло.

192.168.11.0 - это тестовая сеть, ноутбук имеет адрес 192.168.11.3

кстати, gmail.com логинится только если использовать упрощенную версию. У меня когда-то подобное было, но я исправил тем что в браузере сделал чтоб все протоколы работали через прокси. Сейчас все так и есть но проблема не пропала

и интересно, почему без no-query на ноутбуке интернета вообще нету

[Mayakovskiy]

возможное, если пишет что ошибка кодирования, а дальше пишет что используется неизвесный метод сжатия данных, то это связано с тем что Сквид на линуксе, а ноут на виндоусе? Может на линукс надо поставить какую-то дополнительную библиотеку или еще че-то?

еще странно что в access.log постоянно пишет TCP_MISS

[Indarien]

возможное, если пишет что ошибка кодирования, а дальше пишет что используется неизвесный метод сжатия данных, то это связано с тем что Сквид на линуксе, а ноут на виндоусе? Может на линукс надо поставить какую-то дополнительную библиотеку или еще че-то?

еще странно что в access.log постоянно пишет TCP_MISS

У меня 3 сквида в рахных сетях, 1 на фрибсд, 2 - на дебиане, 3 на Убунту, никаких библиотек, ничего ему не нужно.
Ваша проблема видимо связана с использованием 2 проксей в каскаде, походу не передаются кукисы, я вам советую сделать следующее.
Возьмите и поставьте новую тачку со сквидом в инет, не вместо старого, а просто рядом, какая может быть причина не сделать так? Вам же пров не один IP выдал, обычно их дают штук 8....Просто понимаете, вы сейчас настраиваете то, что потом придеться переделывать когда вы уберете старую проксю.
Если же ваша цель не в установке нового сквида просто откажитесь от такого огорода из целой прокси ради одного единственного ноута и используйте NAT.

[Mayakovskiy]

наверное попробую так. Просто ноут для теста, потом к Убунте будет подключена вся сеть офиса.

А вы не могли бы скинуть часть конфига где описаны порты и разрешение их использования?

[Mayakovskiy]

http://www.linuxquestions.org/questions/li...-server-444594/

тут вроде такая же проблема. Но я не могу понять последнего поста. Может кто-то лучше меня шарит английский? Что такое firefox preferences?

[Indarien]

firefox preferences
настройки\св-ва фаерфокса

[Mayakovskiy]

мне кажется что надо переустановить сквид с поддержкой SSL. Но это уже будет оффтоп. Нужна новая тема

[Mayakovskiy]

так что же это может быть если не https_port? Я не могу подключиться к инету на прямую, мне не разрешают. Кукис?

[Indarien]

cache_peer yyy.yyy.yyy.yyy parent 3128 0 no-query default
Так попробуйте, токо ip вбейте нужный.

[Mayakovskiy]

вот какой конфиг сейчас:

Код: Выделить всё

#########################################
# Адрес и порты главного прокси сервера #
#########################################

cache_peer 192.168.0.1 parent 3128 3130 no-query


######################
# Адрес и порт Squid #
######################

http_port 192.168.11.1:3128
dns_nameservers 82.144.192.130

cache_mem 512 MB
cache_dir ufs /var/spool/squid3 10240 16 256
maximum_object_size 10240 KB
maximum_object_size_in_memory 8 KB
cache_access_log /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log

############################################
# Определение адресов и присвоение им имен #
############################################

acl all src 192.168.11.0/24
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl QUERY urlpath_regex cgi-bin
cache deny QUERY
###########################################
# Определение портов и присвоение им имен #
###########################################

acl SSL_ports port 443 563 873
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1000-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 998 # UDP
acl CONNECT method CONNECT

######################################
# Тут я разрешаю или запрещаю доступ #
######################################
http_access allow manager localhost
http_access allow CONNECT SSL_ports
http_access allow Safe_ports


never_direct allow all
http_access allow all

[Mayakovskiy]

не работает если 0 поставить. А вы говорили что с кукис что-то не то? Можно по-подробнее

[Indarien]

never_direct allow all
Эту строчку надо поставить после
cache_peer yyy.yyy.yyy.yyy parent 3128 0 no-query default

А не в том блоке где она сейчас.

[Mayakovskiy]

поставил. А может все дело в no-query?

[Indarien]

Вы именно с default в конце строчку вписали?

[Mayakovskiy]

да. cache_peer 192.168.0.1 3128 0 no-query default

[Mayakovskiy]

я тут заметил что cookie надо разрешить сквидом, но header_access тоже не распознает

[Indarien]

Ну у меня тоже отключено.
Вы все-таки приведите тут полный урл из браузера когда проявляется ошибка.

[Mayakovskiy]

http://www.google.com.ua/search?hl=uk&...oogle&meta=

[Indarien]

cache_peer_access proxy.domain.ru allow all
добавьте еще рядом с cache_peer
Итого, должна быть следующая конструкция
cache_peer 192.168.0.1 parent 3128 3130 no-query default
never_direct allow all
cache_peer_access proxy.domain.ru allow all

[Mayakovskiy]

2009/07/22 17:07:08| squid.conf, line 7: No cache_peer 'proxy.domain.ru'

[Ленивая Бестолочь]

cache_peer_access proxy.domain.ru allow all

вместо proxy.domain.ru надо подставить ваше значение proxy.domain.ru - это просто пример.

[Mayakovskiy]

кстати, почему-то пишет такое:

Код: Выделить всё

Restarting Squid HTTP Proxy 3.0 squid3                                       2009/07/22 17:13:44| squid.conf, line 7: No cache_peer 'proxy.domain.ru'
2009/07/22 17:13:44| WARNING: '0.0.0.0/0.0.0.0' is a subnetwork of '192.168.11.0/255.255.255.0'
2009/07/22 17:13:44| WARNING: because of this '192.168.11.0/255.255.255.0' is ignored to keep splay tree searching predictable
2009/07/22 17:13:44| WARNING: You should probably remove '0.0.0.0/0.0.0.0' from the ACL named 'all'

хотя 0.0.0.0/0.0.0.0 у меня никге нету и было очень давно, я стер и все равно пишет

cache_peer_access proxy.domain.ru allow all

вместо proxy.domain.ru надо подставить ваше значение proxy.domain.ru - это просто пример.

а мое значение получается 192.168.0.1?

с такими настройками логинится в linuxforum.ru:

Код: Выделить всё

#########################################
# Адрес и порты главного прокси сервера #
#########################################

cache_peer 192.168.0.1 parent 3128 3130 no-query default
never_direct allow all

cache_peer_access 192.168.0.1 allow all

######################
# Адрес и порт Squid #
######################

http_port 192.168.11.1:3128
dns_nameservers 82.144.192.130

cache_mem 512 MB
cache_dir ufs /var/spool/squid3 10240 16 256
maximum_object_size 10240 KB
maximum_object_size_in_memory 8 KB
cache_access_log /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log

############################################
# Определение адресов и присвоение им имен #
############################################

acl all src 192.168.11.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl QUERY urlpath_regex cgi-bin
cache deny QUERY
###########################################
# Определение портов и присвоение им имен #
###########################################

acl SSL_ports port 443 563 873
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1000-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 998 # UDP
acl CONNECT method CONNECT

######################################
# Тут я разрешаю или запрещаю доступ #
######################################
never_direct allow SSL_ports

http_access allow manager localhost
http_access allow CONNECT SSL_ports
http_access allow Safe_ports
http_access allow all

добавил never_direct allow SSL_ports

но почему не работает gmail.com? И самое странное что поиск в гугле тоже не работает.

[Mayakovskiy]

Может это блокирует iptables или ipchaint?